Du är här

Information till anställd

Bakgrund och personuppgiftsansvar

Eftersom du är anställd hos oss så behandlar vi dina personuppgifter. Personuppgifter är uppgifter som går att koppla till en specifik individ t.ex. namn, personnummer, kontaktuppgifter m.m. Personuppgiftsansvarig för behandlingen är Assistanslotsen AB, 556607-7011. Du kan nå oss på info@assistanslotsen.com

För oss är det viktigt att du känner dig trygg med hur vi behandlar dina personuppgifter och därför strävar vi alltid efter att göra vårt yttersta för att säkerställa att dina personuppgifter är skyddade. För att göra det arbetar vi med en rad olika åtgärder. Vi har bland annat utsett ett dataskyddsombud vars främsta uppgift är att granska att vi följer gällande lagar, regler och interna policys och riktlinjer. Du kan kontakta vårt dataskyddsombud via dpo@teamolivia.se

Så får vi dina uppgifter

Vi får dina uppgifter huvudsakligen direkt från dig. Du lämnar t.ex. uppgifter till oss när du ansöker om en anställning men också när anställning påbörjas. Därtill genereras uppgifter också under din tid hos oss t.ex. vid schemaläggning, fakturering, och dokumentation.

Vi får ibland också uppgifter från myndigheter, t.ex. om du är föremål för utmätning eller liknande.  

Denna typ av uppgifter har vi om dig

Vi behandlar namn, personnummer, kontaktuppgifter, arbetsschema, lönespecifikationer, attester, sjukskrivningar och VAB-dagar. Vi behandlar också foton av dig, men bara om du själv valt att lägga in dem i t.ex. företagstelefon eller e-postkonto kopplat till företaget. Därtill behandlar vi, för tjänster som kräver det t.ex. personlig assistent, uppgifter ur belastningsregistret innan anställning påbörjas.

Laglig grund och ändamål

Laglig grund för behandling av personuppgifter

För att få behandla dina personuppgifter måste vi ha laglig grund. Vi behandlar dina personuppgifter framförallt med stöd av:

  • Avtal, vi behandlar uppgifter på grund av det anställningsavtal som ligger till grund för tjänsten.

  • Rättslig förpliktelse (lagkrav), vi behandlar dina uppgifter eftersom vi enligt lagkrav måste göra det (t.ex. måste vi föra social journal eller journal och det måste framgå vem som gjort anteckningarna, vi måste också behandla uppgifter utifrån bokföringslag m.m.).

  • Allmänt intresse, behandlingen är nödvändig för att vi ska kunna utföra en uppgift av allmänt intresse där uppdraget definierats i lagstiftning, t.ex. HSL, SoL och LSS.

  • Intresseavvägning, behandlingen är nödvändig för vårt intresse.

Laglig grund för behandling av känsliga personuppgifter

Vi behandlar även uppgifter om dig som är att betrakta som känsliga personuppgifter, framför allt uppgifter om hälsotillstånd vid sjukskrivning men även uppgift om fackföreningstillhörighet vid löneförhandlingar. För behandling av sådana personuppgifter krävs särskilt lagstöd. Känsliga personuppgifter behandlas med stöd av följande grunder:

  • Fullgöra skyldigheter inom arbetsrätten, behandlingen är nödvändig för att säkerställa löneförhandlingar i enlighet med kollektivavtal.

  • Social omsorg och hälso- och sjukvårdstjänster, behandlingen är nödvändig av skäl som hör samman med hälso- och sjukvård, behandling, social omsorg inkluderat rehabilitering och förebyggande hälsovård.

  • Rättsligt anspråk, behandlingen av dina personuppgifter är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

Administration

Redan innan vi ingår anställningsavtal genomför vi ett antal åtgärder för att kunna erbjuda tjänsten. Likaså vidtar vi åtgärder kopplade till administration under den tid du är anställd hos oss, men också under en tid efter avtalets upphörande. Dessa åtgärder är nödvändiga för att fullgöra ett avtal mellan dig och oss, men också för att följa lagkrav. Listan nedan uppdateras vid ändringar av behandlingen av personuppgifter eller om ny sådan behandling påbörjas.

I syfte att utvärdera, följa upp och utveckla verksamheten genomför vi behandlingar med stöd av en intresseavvägning.

I det dagliga arbetet krävs en hel del administration, exempelvis:

ÄndamålLaglig grund
Administrera uppdraget/anställningenFullgörande av avtal och rättslig förpliktelse
Dokumentation (journalföring)Fullgörande av avtal och rättslig förpliktelse
Utvärdera, följa upp och utveckla verksamhetenIntresseavvägning. Vi vill bli bättre och i delar av utvecklingsarbetet behandlar vi personuppgifter.
FaktureringFullgörande av avtal och rättslig förpliktelse
E-post/NyhetsbrevFullgörande av avtal/Intresseavvägning
Lagra personuppgifter efter avslutat uppdragRättsligt anspråk
Ekonomistyrning, bokföring och redovisningRättslig förpliktelse och intresseavvägning
Utlämnande av personuppgifter

Vilka mottagare tar del av dina uppgifter

Dina uppgifter delas med behöriga myndigheter, bolag inom Team Olivia-koncernen och med externa systemleverantörer. Exempelvis:

  • Myndighet (t.ex. om du är delaktig i kontakten med myndigheten)

  • Leverantörer av IT-system och IT-tjänster, t.ex. redovisningssystem och journalsystem. (beroende på vilken anställning du har kan det t.ex. röra sig om användaruppgifter)

  • Leverantörer av tjänster inom affärsinformation

  • Företag som bedriver undersökningar och andra analysuppdrag (t.ex. medarbetarundersökningar)

Mottagare utanför EU/EES

Vi använder G suite från Google för administration, e-post, dokumenthantering m.m. Googles servrar finns spridda över hela världen och det ses därför som en mottagare utanför EU/EES. Som anställd hos oss finns dina uppgifter i G suite där vi alltså bedriver vår huvudsakliga kommunikation men även hanterar dokument. Vi har tillsammans med Google vidtagit lämpliga skyddsåtgärder för att säkerställa att dina uppgifter är skyddade t.ex. genom ingående av dataskyddsavtal, kryptering av information och tystnadsplikt.

Så länge behandlar vi dina personuppgifter

Vi är skyldiga att spara dina personuppgifter i enlighet med gällande lag och/eller kollektivavtal. Exempelvis måste vi ha kvar vissa uppgifter för att fullgöra de krav som ställs i bokföringslagen, sådana uppgifter måste sparas i sju år. Vissa uppgifter måste vi ha kvar för att du ska få rätt pension och för att följa lagkrav avseende total anställningstid vilket betyder att uppgifterna sparas längre än så.

Där det saknas laglig eller avtalad skyldighet eller regel som anger en viss tidsperiod för lagring av dina personuppgifter är utgångspunkten att dina personuppgifter inte ska lagras längre än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. Det innebär i praktiken att dina personuppgifter sparas så länge du är anställd hos oss och viss tid därefter. I vissa fall kommer vi att gallra dina personuppgifter redan under pågående uppdrag, då personuppgiftsbehandlingen inte längre är nödvändig för de ursprungliga ändamålen.

Så skyddar vi dina personuppgifter

Vi har vidtagit olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter.

Vi ska arbeta enligt gällande policys och riktlinjer och tillämpar rutiner och system för att skydda dina personuppgifter mot obehörig åtkomst. Våra system är även skyddade för otillbörlig åtkomst av bl.a. brandväggar och kryptering.

Personuppgifter sparade i dokument och som behandlas manuellt förvaras i låsta lokaler med begränsad access och ska endast användas av anställda som måste ha tillgång till dem för att kunna utföra sina arbetsuppgifter.

Dina rättigheter

Du har enligt GDPR en rad olika rättigheter. Du kan läsa mer om dessa nedan.  

Tillgång

Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos oss, utan kostnad. Eftersom vi måste säkerställa att dina uppgifter inte skickas till någon annan som utger sig för att vara du måste vi vidta vissa säkerhetsåtgärder för att identifiera dig. Skicka din begäran om registerutdrag till info@assistanslotsen.com

Dataportabilitet

Du har i vissa fall rätt att få ut de personuppgifter du lämnat till oss för att ta med dem till en annan personuppgiftsansvarig. Denna rättighet är inte absolut och gäller framförallt sådana uppgifter som du lämnat själv, med samtycke som rättslig grund och där vi utan ditt samtycke saknar grund för att behandla dem.

Rättelse

Du har rätt att få felaktiga personuppgifter rättade.

Radering

Du har under vissa förutsättningar rätt till radering av dina personuppgifter. Rätten till radering är inte absolut; det kan finnas omständigheter som gör att det inte är möjligt för oss att radera uppgifterna. För att radering ska vara möjligt krävs det att följande är uppfyllt:

  • Personuppgifterna behövs inte längre för ändamålet

  • Du återkallar samtycket som utgjorde den lagliga grunden för behandlingen

  • Dina personuppgifter har behandlats utan laglig grund

  • Personuppgifterna behövs inte för att fullgöra lagkrav eller för att hantera rättsliga anspråk.

Återkalla samtycke

Om behandlingen grundar sig på samtycke så har du rätt att återkalla samtycket. Vi använder mycket sällan samtycke som grund för behandling av personuppgifter och möjligheten att återkalla samtycke är därför begränsad.

Invändning

I de fall vi behandlar personuppgifter med utförandet av uppgift av allmänt intresse eller intresseavvägning som laglig grund så har du rätt att invända mot behandlingen. Om personuppgifterna behandlas för direkt marknadsföring har du alltid rätt att göra en invändning mot behandlingen. Då ska uppgifterna inte längre användas för direkt marknadsföring.

Begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du invänt mot behandling eller anser att vi behandlat dina personuppgifter felaktigt. Begränsning gäller i sådana fall under utredningen och effekten blir att behandlingen pausas.  

Klagomål

Du har rätt att klaga hos Integritetsskyddsmyndigheten. Du kan läsa mer om klagomål på imy.se.

Precis som Integritetsskyddsmyndigheten vill vi att du kontaktar oss först om du tycker att vi gjort något fel så kan vi utreda vad som hänt och försöka åtgärda det.

Mer information

Vill du veta mer om dataskydd och vårt dataskyddsarbete kan du kontakta dataskydd@teamolivia.se

Du hittar mer information om den nya dataskyddslagstiftningen på Integritetsskyddsmyndighetens webbplats, imy.se.